Analyst SOC – TIER 2

לעמוד הבית >
קוד משרה: JB-70049327 מיקום גיאוגרפי: חיפה והקריות עיר: חיפה

תיאור המשרה

לאתר החברה בחיפה דרוש אנליסט SOC – TIER 2 
במסגרת התפקיד: 
סיוע והובלת הטיפול והחקירה של אירועי סייבר (Cyber Incidents)
תחקור אירועי סייבר ברמה מתקדמת והיכרות עם כלי תחקור מתקדמים
סיווג (Triage) והערכת רמת סיכון והשלכות מאירועים (Events) חריגים על בסיס ניתוח מקצועי
גיבוש המלצות להתמודדות עם אירוע סייבר, לרבות הצגת השפעותיהן הטכנולוגיות והעסקיות
גורם מקשר בין ה- SOC לבין ה- CISO, גורמי IT, גורמים עסקיים, שותפים בעת טיפול באירוע סייבר
סיוע לפעילות הניטור, לרבות סקירה ושיפור של חוקים וקורלציות מתקדמות ב- SIEM וביתר כלי ההגנה והניטור הרלוונטיים
ניתוח והטמעת מודיעין סייבר לסוגיו, לרבות IOCs, YARA Files וכו'
זיהוי מגמות איומים וגיבוש מטריקות וניירות מחקר בנושא
ביצוע חקירות יסודיות (Forensics) של תחנות קצה, מובייל, התקני תקשורת למיניהם ועוד
חניכה מקצועית של אנליסטים בדרג TIER1
ייעוץ וליווי שוטף לפרויקטים ולמשימות אד-הוק בתחום הניטור והמענה לאירועי סייבר

דרישות המשרה

לפחות 3 שנות ניסיון מקצועי בתפקידי ניטור (NOC) ו/או טיפול באירועי סייבר- חובה
הבנה מעמיקה בפרוטוקולי תקשורת מרכזיים: TCP-IP, HTTP, SMTP, UDP, HTTPS, SSH – חובה
רקע והכרות עם מערכות הפעלה Windows + Linux – חובה
הסמכות מקצועיות מובילות, דוגמת: Security+,CEH SANS, DFIR,CCNA, GCIH, GCIA – יתרון משמעותי
ניסיון hands-on בביצוע מבדקי חדירה וידע בפיתוח קוד מאובטח – יתרון
ניסיון עם כלים וטכנולוגיות, דוגמת: Anti-Virus, SIEM, NAC, הלבנה, DLP, EDR, FW, IPS, גלישה מאובטחת, Sandbox ועוד
ידע בטכניקות ווקטורי תקיפה (TTPs)
ניסיון בביצוע Forensics ו- Malware Analysis ידנית ו/או עם כלים ייעודיים
יכולת התנסחות גבוהה בכתב ובעל פה בעברית ובאנגלית
כושר למידה עצמית
יכולת לעבוד מול ריבוי משימות ובלוחות זמנים קצרים
כישורים בינאישיים מצוינים, יכולת עבודה בצוות ומוכוונות לשירות

*הפניה מיועדת לנשים וגברים כאחד
**רק פניות מתאימות יענו
LI-DNP